IT/OT-Security gemäss IKT-Minimalstandard für Führungskräfte (Auf Basis des neuen Leitfadens)

Ab 28. August 2025 beim VSE in Aarau
Datum
Do. 28. Aug. - Mi. 24. Sep 2025
Adresse
Hintere Bahnhofstrasse 10, 5000 Aarau

Ziel der Veranstaltung

Die Digitalisierung verlangt nach entsprechender Cyber Security in den Betrieben.

Der modular aufgebaute Kurs für Führungskräfte behandelt das Kennenlernen, Einführen und Umsetzen des IKT-Minimalstandards nach den aktuellen gesetzlichen Vorgaben entlang dem neuen VSE "Leitfaden zur Erhöhung der IKT-Resilienz in der Strombranche".

Ergänzung der Theorie mit Dos and Don’ts aus praktischen Umsetzungsprojekten in kritischen Infrastrukturen.

Inhalt

Die detaillierten Kursinhalte finden sich unten in den Modulbeschrieben.

Einführungsmodul

IKT Grundlagen (2 Tage)

  • Kurze Einführung in die Informations- und Kommunikations-Technologien (IKT)
  • Ansätze zur kontinuierlichen Verbesserung der IKT Resilienz
  • Wichtigste und aktuelle Bedrohungen und Risiken in der Cyber Security
  • VSE-Regelwerk für die Strombranche zur Erhöhung der IKT-Resilienz
  • Wichtigste Player und Stakeholder und ihre Rollen in der Energiebranche aus Sicht der Cyber Security
  • Gesetzliche Grundlagen: Verpflichtende Gesetze und Verordnungen (BABS, BWL, BFE, ElCom und NCSC
  • Vorgaben, Pflichten, Leitfäden, Standards und Tools zur Erhöhung der IKT-Resilienz
  • Institutionen, Frameworks, Normen, Standards, Spezifikationen und Anleitungen (Guidelines) zur Erhöhung der IKT-Resilienz, ausgesuchte Publikationen

Vertiefungsmodul 1

Strategisches Vorgehen (1 Tag)

  • Strategische Basis für eine Verbesserung der IKT-Resilienz
  • Business Continuity Management (BCM) im Cyber Security Umfeld
  • Risiko- undProzessmanagement im Cyber Security Umfeld
  • Cyber-Security-Strategie: Der Defense in Depth Ansatz
  • Definieren und Aufbauen und Betreiben eines Internen Kontrollsystem (IKS)

Vertiefungsmodul 2

Operatives Vorgehen (1 Tag)

  • Grundlagen zu Erhöhung der IKT Resilienz wie  Verständnis der Vorgehensweise zur Erhöhung der IKT-Resilienz gemäss BFE & VSE (Branche)
  • Anwendung des IKT-Resilienz-Tools auf Basis des NIST Cyber Security Frameworks (CSF)
  • Einführung eines Information Security Management Systems (ISMS)
  • Die 8 Phasen der Einführung eines ISMS
  • Vernetzung des ISMS mit dem NIST CSF 1.1

Vertiefungsmodul 3

Anwendung (1 Tag)

  • Einführung in die gängigen Bedrohungsszenarien der Energieversorgung
  • Einschätzen der eigenen Bedrohungslage
  • Kennenlernen und Anwenden von möglichen technischen und organisatorischen Massnahmen anhand von praktischen Beispielen unter Einbezug eines Dienstleisters

Referentinnen und Referenten

Erfahrene Fachspezialisten im Bereich Cyber der Alsec AG mit Branchenerfahrung bei EVUs, Herstellern und Armee

Datum

Einführungsmodul:
28./29. August 2025

Vertiefungsmodul 1:
08. September 2025

Vertiefungsmodul 2:
23. September 2025

Vertiefungsmodul 3:
24. September 2025

Zeit

09:00 - 17:00 Uhr

Durchführungsort

Beim VSE in Aarau oder online

Teilnehmerinnen und Teilnehmer

Geschäftsführer/innen, Betriebsleiter/innen, Geschäftsleitungsmitglieder, Bereichs- und Abteilungsleiter/innen, Projektleiter/innen

Leistungsnachweis

Absolventinnen und Absolventen aller vier Module erhalten eine Teilnahmebestätigung

Preis

Gesamter Kurs:
CHF 4'600.--      VSE-Mitglied: CHF 3'450.--

Einführungsmodul:
CHF 1'840.--       VSE-Mitglied: CHF 1'380.--

Vertiefungsmodule pro Tag:
CHF 920.--         VSE-Mitglied: CHF 690.--

Kontakt

Telefon: 062 825 25 22, raffael.burgy@strom.ch